勒索病毒的余波剛過,新型木馬又開始在網上興風作浪。據中國網報道,近日,一種名為“暗雲Ⅲ”的木馬程序在互聯網上大量傳播並已感染了我國境內大量用戶。“暗雲Ⅲ木馬”到底是何方妖孽? 它通過怎樣的手段侵入電腦?用戶應如何應對新一輪的木馬危機?
國家相關部門監測、應對“勒索病毒”。(唐志順/人民圖片)
(聲明:凡帶有“人民圖片”字樣圖片,系版權圖片,受法律保護,使用(含轉載)需付費,歡迎致電購買:010-65363647或021-63519288。)
暗雲木馬已成網絡陰翳
暗雲系列木馬已在網絡肆虐多年,是當前技術最為復雜的木馬之一。據人民網深圳頻道介紹,早在2015年,第一代暗雲木馬就曾感染數百萬計算機,2016年爆發的暗雲Ⅱ也非善類,這次襲來的暗雲Ⅲ木馬更不容小覷。暗雲Ⅲ病毒通過下載站大規模傳播,並通過感染磁盤MBR實現開機啟動。用戶電腦感染病毒后將會被黑客遠程控制,不僅面臨個人信息遭竊的風險,還將在黑客的控制下淪為“僵尸電腦”,向雲服務提供商發起DDoS攻擊(即分布式拒絕服務攻擊),導致網絡運行癱瘓。
暗雲Ⅲ從游戲撕破缺口
暗雲Ⅲ木馬通過游戲軟件來入侵電腦。據中國新聞網報道,暗雲Ⅲ變種會把攻擊母體藏匿進流行游戲的外挂或私服登錄器等工具中,欺騙玩家下載安裝,有時甚至更加明目張膽,直接“化裝”為這類工具的本體迷惑玩家。
與此同時,暗雲Ⅲ還繼承了暗雲系列木馬的感染模式,據新華網介紹,入侵電腦后,暗雲木馬會立刻感染硬盤主引導區,在Windows系統啟動前運行,不易被殺毒軟件檢測。由於木馬指令隻存在於內存中,暗雲木馬可憑網絡隨時更換攻擊方式,格式化硬盤都不能消滅它們。
如何祛除“暗雲”,還電腦一片晴空?
目前我國已有上百萬台電腦感染了暗雲Ⅲ木馬,國家互聯網應急中心已出台應對政策。據新華網介紹,國家互聯網應急中心首次開通了暗雲木馬感染數據免費查詢服務,如果想知道你的IP地址是否已被暗雲Ⅲ感染,隻需到相關網站查詢即可。
此外,一些知名殺毒軟件目前已可查殺暗雲Ⅲ木馬。據中國新聞網介紹,騰訊電腦管家、360急救箱、金山毒霸、安天智甲等殺毒軟件都能揪出並消滅暗雲Ⅲ木馬,用戶可根據個人喜好安裝殺毒軟件對電腦進行防護。(李平峰)
本文由中國科學院計算機研究所工程師敖琪進行科學性把關。
人民日報客戶端下載
手機人民網
北京交通如何整治
